过去一周里,值得关注的热点事件有:《中华人民共和国个人信息保护法》已表决通过;《关键信息基础设施安全保护条例》9月1日起执行;市场监管总局就《禁止网络不正当竞争行为规定》征求意见;K-12网络安全法案在美国参议院获得通过。
2021年8月18日,K-12网络安全法案在美国参议院获得通过。它将指导网络安全和基础设施安全局(CISA)完成一项关于学校面临的网络安全风险的研究,并为学校提供建议和资源。
2021年8月17日,古巴政府颁布首部《网络安全法》,禁止人民透过网络批评政府或煽动示威。《网络安全法》禁止诋毁古巴在宪法、社会及经济上的规例,严禁为国家构成不稳的网络恐怖主义活动,散播被视为虚假或有损国家形象的资讯亦可构成犯罪。
2021年8月17日,中国政府网发布《关键信息基础设施安全保护条例》(简称《条例》)。《条例》提出,国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
2021年8月17日,市场监管总局就《禁止网络不正当竞争行为规定》征求意见。其中提出,经营者不得利用数据、算法等技术手段,通过影响用户选择或者其他方式,实施流量劫持、干扰、恶意不兼容等行为,妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行。
2021年8月20日,国家网信办、公安部等五部门联合发布《汽车数据安全管理若干规定(试行)》,自10月1日起施行。《规定》倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。
2021年8月20日,十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。全国人大常委会组成人员普遍认为,草案三审稿充分吸纳了各方意见建议,在完善个人信息处理规则、加强未成年人个人信息保护等方面作出调整完善,增强了系统性、针对性和可操作性,总体已经比较成熟,赞成本次会议表决通过。
2021年8月19日,英国信息专员办公室(ICO)批准了英国通用数据保护条例的第一个认证计划标准。ICO批准了三项计划,其中一项是确保当科技设备被销毁或重新使用时,个人资料能得到妥善处理。另外两个方案涉及年龄保护和儿童隐私。
2021年8月18日,工信部发布《关于APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题“回头看”的通报 (2021年第8批,总第17批)》,共发现43款APP仍存在问题。工信部要求上述APP应在8月25日前完成整改,逾期不整改或整改不到位的,其将依法依规进行处置。
2021年8月16日,国家医保局通过《国家医疗保障局关于政协十三届全国委员会第四次会议第0719号(医疗体育类066号)提案答复的函》给出了两个发展方向,一是通过加速医疗数据标准化,建立医保数据与商业保险的数据共享机制;二是通过加强顶层设计,打造“保险+健康”服务生态闭环。
2021年8月15日,黑客入侵了美国电信运营商T-Mobile US的服务器,并获得超过1亿用户的个人数据。随后,T-Mobile US确认“发生了未经授权访问了一些T-Mobile数据的情况,但我们尚未确定是否涉及任何个人客户数据。我们确信用于获取访问权限的入口点已经关闭,我们正在继续对整个系统的情况进行深入的技术检查,以确定任何被非法访问的数据的性质。”
